Urs_ak Posted May 13, 2021 Posted May 13, 2021 Кто-нибудь может подсказать. Купили пару 4500x и поставили одну на узел. Нагрузка на CPU не маленькая Core 0: CPU utilization for five seconds: 30%; one minute: 35%; five minutes: 32% Core 1: CPU utilization for five seconds: 23%; one minute: 25%; five minutes: 23% show platform health .. K5CpuMan Review 30.00 17.24 30 22 100 500 23 19 14 3647:39 show platform cpu packet statistics Скрытый текст #show platform cpu packet statistics RkGenericPacketMan: Packet allocation failures: 0 Packet Buffer(SW Common) allocation failures: 0 Packet Buffer(SW ESMP) allocation failures: 0 Packet Buffer(SW EOBC) allocation failures: 0 Packet Buffer(SW SupToSup) allocation failures: 0 Packets Dropped In Processing Overall Total 5 sec avg 1 min avg 5 min avg 1 hour avg -------------------- --------- --------- --------- ---------- 6215650 1 0 1 1 Packets Dropped In Processing by CPU event Event Total 5 sec avg 1 min avg 5 min avg 1 hour avg ----------------- -------------------- --------- --------- --------- ---------- Sa Miss 1960027 0 0 0 0 Input ACl Copy 4254607 0 0 0 1 Output Acl Copy 1016 0 0 0 0 Packets Dropped In Processing by Priority Priority Total 5 sec avg 1 min avg 5 min avg 1 hour avg ----------------- -------------------- --------- --------- --------- ---------- Normal 4255623 0 0 0 1 Medium 1960027 0 0 0 0 Packets Dropped In Processing by Reason Reason Total 5 sec avg 1 min avg 5 min avg 1 hour avg ------------------ -------------------- --------- --------- --------- ---------- STPDrop 23 0 0 0 0 NoDstPorts 1016 0 0 0 0 Tx Mode Drop 6214611 1 0 1 1 Total packet queues 64 Packets Received by Packet Queue Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg ---------------------- --------------- --------- --------- --------- ---------- Host Learning 1960026 0 0 0 0 L2 Control 643651486 460 421 322 301 Input ACL log, unreach 4261363 0 0 0 1 L3 Glean 19394889 25 18 16 12 L3 Receive 34002245 123 94 70 61 Ttl Expired 42604 0 0 0 0 Output ACL log, unreach 1016 0 0 0 0 Bfd 103 0 0 0 0 L2 router to CPU, 7 16227361 32 22 17 11 Packets Dropped by Packet Queue Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg ---------------------- --------------- --------- --------- --------- ---------- Input ACL log, unreach 1028 0 0 0 0 L3 Glean 8522 0 0 0 0 По debug видно что много пакетов STP но в VLAN'ах для которых stp отключено Пример: Index 141: May 12 21:31:18.490 MSK - RxVlan: 771, RxPort: Te1/2 Priority: Crucial, Tag: Dot1Q Tag, Event: L2 Control, Flags: 0x44, Size: 68 Eth: Src 00:09:7C:48:41:71 Dst 01:00:0C:CC:CC:CD Type/Len 0x0032 show spanning-tree vlan 771 Spanning tree instance(s) for vlan 771 does not exist. Т.е. на CPU попадают BPDU из VLAN'ов для которых обработка STP выключена. Почему так? Кто-нибудь сталкивался ? Вставить ник Quote
jffulcrum Posted May 13, 2021 Posted May 13, 2021 То, что у вас нет инстанса STP на VLAN, не означает прекращения обработки входящих BPDU. Их отсеять можно только через BPDU Filter для access портов (для trunk портов он включен автоматически, но стоит это проверить в spanning-tree interface ХХХХ detail). Если же вам их пересылает нижестоящее железо, фильтры нужно настраивать на нём. Вставить ник Quote
Urs_ak Posted May 13, 2021 Author Posted May 13, 2021 1 час назад, jffulcrum сказал: То, что у вас нет инстанса STP на VLAN, не означает прекращения обработки входящих BPDU. Их отсеять можно только через BPDU Filter для access портов (для trunk портов он включен автоматически, но стоит это проверить в spanning-tree interface ХХХХ detail). Если же вам их пересылает нижестоящее железо, фильтры нужно настраивать на нём. Так коммутатор на агрегации, соотв. все порты в trunk'е #show spanning-tree vlan 771 detail Spanning tree instance(s) for vlan 771 does not exist. Такой проблемы на Cisco ME3600 как-то не было чтобы из-за STP процессор был нагружен до 35%, а конфиг переносится с неё. Транзитных вланов очень много Скрытый текст ME3600#show spanning-tree summary Switch is in rapid-pvst mode Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled EtherChannel misconfig guard is enabled Configured Pathcost method used is short 4500X#show spanning-tree summary Switch is in rapid-pvst mode Extended system ID is enabled Portfast Default is disabled Portfast Edge BPDU Guard Default is disabled Portfast Edge BPDU Filter Default is disabled Loopguard Default is disabled PVST Simulation Default is enabled but inactive in rapid-pvst mode Bridge Assurance is enabled EtherChannel misconfig guard is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Мне кажется что такое поведение не нормально (возможно я не прав) - если нет интсанса, то не должно до CPU доходить. Может если перезагрузить, то проблема уйдёт, но пока это нельзя делать. cat4500e-universalk9.SPA.03.11.01.E.152-7.E1.bin Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.